ExposureGuard MCPサーバーがClaude Desktopにドメインセキュリティスキャン機能を追加

開発者がClaude Codeを使用してドメインセキュリティスキャンのためのMCPサーバーを作成し、Claude Desktopユーザーが直接ドメインセキュリティをチェックできるようにしました。このサーバーはExposureGuard APIをラップしており、Claude Codeの支援を受けてスキャフォールディング、非同期ポーリングロジック、ツール定義の構造化が行われました。

主な詳細

サーバーは以下の4つの特定ツールを公開しています：

• scan_domain — 8つのセキュリティチェック（SPF、DMARC、SSL、セキュリティヘッダー、DNSSEC、開放ポート、MX、HTTPS）を実行します。約8秒でA-Fのグレードを返します。
• get_grade — 新しいスキャンをトリガーしないクイックキャッシュ参照です。
• get_remediation — 各失敗チェックを修正するための正確なDNSレコードとサーバー設定を返します。
• get_dependencies — ドメインによって読み込まれるサードパーティスクリプトとリソースを表示します。

Claude Desktopに接続すると、ユーザーはClaudeに「example.comのセキュリティ問題をスキャンして」と依頼でき、Claudeは直接APIを呼び出します。開発者は、この構築を通じてMCPの検証ハンドシェイクの興味深い側面や、ツールの説明がClaudeのツール使用判断とメモリからの回答判断にどのように影響するかを明らかにしたと述べています。

インストールはpip install exposureguard-mcpで行います。ExposureGuard APIは1日あたり100回のAPI呼び出しが可能な無料枠を提供しています。

この種のMCPサーバー統合は、開発者が特に自動スキャンと修復ガイダンスが価値のあるセキュリティ分野など、専門的なツールでClaude Desktopの機能を拡張する方法を示しています。